"Deze realiteit stimuleert ons om de blik vooruit te houden, zodat we gegarandeerd weerbaar en gereed zijn."
, Homa Hayatyfar Principal Data and Applied Science Manager, Detection Analytics Manager
Expertprofiel: Homa Hayatyfar
Homa Hayatyfar heeft ervaren dat het pad naar een carrière in cyberbeveiliging meestal niet rechtlijnig is. Haar carrière in cyberbeveiliging ontstond door een onderzoeksachtergrond in biochemie en moleculaire biologie, in combinatie met een passie voor het oplossen van complexe puzzels. Ze gelooft dat de branche daar meer van kan gebruiken.
"Ik heb een team opgebouwd met een diversiteit aan technische en zachte vaardigheden ('soft skills') en het is één van de sterkste punten die ik zie bij Microsoft. Nu Microsoft diversere teams opbouwt, inclusief teams met dezelfde bevolkingsgroep als aanvallers zelf, gaan we door met het uitbreiden van onze mogelijkheden van bedreigingsinformatie", zegt ze.
Ze zegt dat in cyberbeveiliging geen werkdag hetzelfde is, vooral op het snijvlak van cyberbeveiliging en datawetenschap. Homa's werk is onderdeel van de tak datawetenschap van het Microsoft-team dat zich bezighoudt met beveiligingsbewerkingen. Dit werk bestaat uit het nemen van een enorme hoeveelheid gegevens en deze inzichten te transformeren tot praktische stappen om potentiële risico's direct aan te pakken, maar ook uit het verfijnen van methoden voor bedreigingsdetectie en het gebruiken van Machine Learning-modellen om de verdediging van Microsoft te versterken.
"Gegevens analyseren is de belangrijkste drijfveer die mijn carrière in cyberbeveiliging voortstuwt. Ik ben gespecialiseerd in het beveiligen van digitale landschappen en in het extraheren van inzichten uit complexe gegevenssets."
Ze zegt dat wanneer aanvallers zich ontwikkelen, Microsoft dat ook doet. De focus is consistent op de voortdurende evolutie van aanvallers om ze voor te blijven. Microsoft is als regelmatig aangevallen bedrijf gedreven om een vooruitziende houding te handhaven voor weerbaarheid en gereedheid. Ze zegt dat wanneer aanvallers zich ontwikkelen, Microsoft dat ook doet. De focus is consistent op de voortdurende evolutie van aanvallers om ze voor te blijven. Microsoft is als regelmatig aangevallen bedrijf gedreven om een vooruitziende houding te handhaven voor weerbaarheid en gereedheid. "Deze realiteit stimuleert ons om de blik vooruit te houden, zodat we gegarandeerd weerbaar en gereed zijn", zegt ze.
Homa zegt dat aanvallers in het algemeen worden aangetrokken door wat eenvoudig is en wat geautomatiseerd kan worden. De reden dat ze social engineering en traditionele aanvallen zoals phishing blijven gebruiken, is bijvoorbeeld omdat het effectief is. Je hebt maar één succesvolle poging nodig om iemand te verlokken om informatie te delen, op een kwaadaardige koppeling te klikken of om je toegang te verlenen tot gevoelige bestanden. Op dezelfde manier kijken aanvallers steeds vaker naar AI om ze te helpen meer te doen.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Aanbevolen
Profiteren van de vertrouwenseconomie: fraude met social engineering
Verken een zich ontwikkelend digitaal landschap waarin vertrouwen zowel een valuta als een beveiligingsprobleem is. Ontdek de fraudetactieken met social engineering die cyberaanvallers het meest gebruiken en bekijk strategieën die je kunnen helpen om bedreigingen met social engineering (ontworpen om personen te misleiden) te identificeren en te slim af te zijn.
"AI kan aanvallers helpen om hun aanvallen geavanceerder te maken. Ze hebben de middelen om het te proberen. We hebben dit gezien bij de meer dan 300 bedreigingsactoren die Microsoft bijhoudt en we gebruiken AI om te beveiligen, te detecteren en te reageren."
Voor bedrijven die op zijn naar bescherming, benadrukt Homa dat de fundamenten belangrijk zijn: "Maak lagen voor extra barrières, pas bijvoorbeeld Zero Trust-principes, gegevensbescherming en meervoudige verificatie toe. Deze lagen kunnen beschermen tegen veel van deze aanvallen."
"Voor klanten in branches buiten de overheid: onderschat niet je risico bij netwerkinbreuk door een natiestaat."